Цивилизация
В рамках недавней хакерской атаки на GitHub злоумышленники использовали российский выделенный виртуальный сервер (VPS) «Джино». Об этом «Газете.Ru» рассказал руководитель Центра предотвращения киберугроз CyberART ГК Innostage Антон Кузьмин. По его словам, российский сервис мог использоваться иностранными киберпреступниками, чтобы запутать расследование и подставить под обвинения российских хакеров.
«Нельзя точно сказать о мотивах использования российского VPS хакерами. Но вариантов несколько — либо злоумышленников привлекла легкодоступность этого сервиса, либо они хотят выдать себя за «русских» хакеров», — отметил Кузьмин.
Эксперт подчеркнул, что эти версии являются только предположением на базе имеющегося опыта. Истинные причины использования сервиса «Джино» на данный момент ему неизвестны.
Об атаке на GitHub стало известно в ночь с третьего на четвертое августа. В рамках инцидента в на сайт для разработчиков были загружены клоны различных репозиториев (хранилищ программного кода с открытым доступом. — «Газета.Ru»), которые от оригиналов отличались лишь наличием вредоносного кода.
«Атакующие добавили в код специфичную строку, в результате чего в GitHub попал вредонос. При запуске он собирает и отправляет все содержимое переменной окружения на сервер злоумышленника, расположенный на российском VPS «Джино», — пояснил суть атаки и роль российской инфраструктуры в ней Кузьмин.
Таким образом, по словам эксперта, хакеры могли получать множество различной служебной информации, в том числе логины и пароли компаний, которые воспользовались копиями. Инцидент затронул около 35 тыс. репозиториев. Сколько пользователей успели подключиться к ложным хранилищам, не сообщается.
На данный момент GitHub отчитался об удалении всех зараженных клонов легитимных проектов.
Ранее «Газета.Ru» писала о том, как мошенники обманывают пользователей платных дорог.